Lo primero, miramos cuales son las reglas que tenemos
-"sudo iptables -xnvL INPUT"
Buscamos una regla que nos hace un DROP de los protocolos tcp y udp de los puertos 0 al 1023. Pues bien, justo antes de estas reglas tenemos que insertar las dos siguientes de la siguiente forma. "n" será la posición del primer drop (empezando en 1). Nos fijamos también en la columna de "prot opt in". Todos los valores de la columna deben tener este aspecto "algo -- otra_cosa". "Algo" será un protocolo y "otra_cosa" es la parte que nos interesa.
Entonces creamos las reglas:
Esta permite la entrada al puerto 80:
-"sudo iptables -I INPUT n -i otra_cosa -p tcp --dport 80 -j ACCEPT"
Esta nos protege de intrusiones:
-"sudo iptables -I INPUT n -i otra_cosa -m state --state RELATED,ESTABLISHED -j ACCEPT"
Al acabar ejecutamos "sudo iptables-save" para que guarde los cambios hechoas al iptables.
Suscribirse a:
Enviar comentarios (Atom)
··Feed del sitio··
No hay comentarios:
Publicar un comentario